摘要：1.漏洞介绍 FastJson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。 通俗理解就是：漏洞利用fastjson autotype在处理json对象的时候，未对@type字段进 阅读全文